2021年02月05日,链上机池YearnFinance的DAI策略池遭受攻击。攻击者连续发动了11次攻击,每次攻击的收益在十几万美元到三十几万美元不等,累计获益约二百余万美元,造成Yearn损失近一千万美元。烤仔分析了其中一笔攻击交易的转账细节,来看看这期间的账单流转。在这个攻击中,攻击者首先从闪电贷合约dYdX和AAVE获取了约20万个ETH,价值三亿美元。然后将大部分存入了Curve池。
分析师:Tornado Cash倒下后,其他隐私代币或将面临被制裁风险:8月9日消息,分析师Venturefounder发推称,在Tornado Cash倒下后,Monero(XMR)、Zcash(ZEC)和其他隐私代币可能会面临非常大的被制裁风险。[2022/8/9 12:11:49]
隐私公链Secret Network将于第二季度进行两次主网更新:金色财经报道,隐私公链Secret Network宣布将于今年二季度进行两次大型主网更新,其中在4月进行Shockwave Alpha主网升级,在6月进行Shockwave Omega主网升级,从而实现更好的可扩展性以及跨链IBC合约等,推动该公链成为Web3的数据隐私中心。[2022/3/23 14:12:31]
然后,攻击者从Curve池取出大量USDT,导致Curve池中的USDT数量显著下降,Curve池出现“价格异常”,DAI和USDC变得廉价。此时,攻击者让Yearn向Curve充入大量DAI.
HyperledgerBesu发布1.5版本,聚焦隐私功能升级:由Linux基金会主导的HyperledgerBesu项目发布1.5版本,该版本聚焦在隐私功能的升级。Besu是一个开源且兼容以太坊主网的客户端,基于Java开发,由ConsenSys的以太坊区块链解决方案团队PegaSys负责研发。PegaSys表示在去年使用了Orion作为私密交易管理器,在Besu中增加了私密交易,而这次的更新中新增的功能包括了:在隐私组中添加和删除成员、为隐私合约新增过滤器和订阅功能、Web3j和web3js库中支持私密交易和过滤器。(Pegasys)[2020/6/28]
之后,攻击者将大量USDT放回Curve池,价格恢复正常。此时,攻击者再让Yearn赎回DAI。由于Yearn在DAI的最低点充入了大量的DAI,蒙受了损失。根据Yearn的内部机制,这些损失由所有人均摊。而放回USDT的攻击者,则是这些损失的受益者。
此时,攻击者损失了DAI,但获得了3Crv,而且,有一部分损失是被所有Yearn用户平分了。重复这个过程,攻击者获得了大量的3Crv。最后,攻击者用收益的3Crv填补DAI上的损失,最后可以结余几十万美元到三十万美元。
攻击者地址参见:0x14ec0cd2acee4ce37260b925f74648127a889a28\"_src=\"https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28\">https://etherscan.io/address/0x14ec0cd2acee4ce37260b925f74648127a889a28
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。